﻿<?php
if(!isset($_SESSION["login"]))
{
	echo "
	<div class ='formular'>
	<h1>Administrace Burzy - Gymnázium Karviná</h1>
	<form method = 'post'>
	<div class ='kolonka'> Jméno: <input type = 'text' name = 'nick' id = 'nick'></div>
	<div class ='kolonka'> Heslo: <input type = 'password' name = 'heslo' id = 'heslo'></div>
	<div class ='kolonka2'><input type = 'submit' name = 'odeslano' value = 'Přihlásit'></div>
	 </form>
	<div class = 'zpetNaBurzu'><a href='http://localhost/shitpress/index.php'>Zpět na burzu</a></div> 
	</div>";
	
	if(isset($_POST["odeslano"]))
	{
		$login = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["nick"]);/* nick zadaný ve formuláři pro přihlašování */
		$heslo = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["heslo"]);/* heslo zadané ve formuláři pro přihlašování */
		$heslo_hash = md5($heslo);
		

/* K maturitě: Původně jsem použil k hashovaní funkci md5 ale nebyla moc bezpečná, proto jsem zvolil hashovací funkci  string password_hash ( string $password , integer $algo [, array $options ] ) */

		
		$query = mysqli_query($GLOBALS["pripojeni"],"SELECT * FROM `uzivatele` WHERE `login` = '$login' AND `heslo`='$heslo_hash'");
		$pocet_radku = mysqli_num_rows($query);
		if($pocet_radku == 1)
		{
			$_SESSION['login'] = stripslashes($login);
			header("Location: index.php");
			die();	
		}
		else
		{
			echo "<script>
				  window.alert('Vaše heslo, nebo uživatelské jméno je nesprávné.');
				  </script>";
		}
	}
	die();
}
?>

 